Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Алгоритм проверки списков отзыва - порядок проверки сертификата на отозванность
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline xiller  
#1 Оставлено : 16 октября 2015 г. 18:49:27(UTC)
xiller

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.10.2015(UTC)
Сообщений: 4
Российская Федерация
Откуда: Moscow
используется CryptoPro Summary: CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Linux CPU:AMD64 FastCode:READY:SSSE3

правильно ли я понимаю, что при проверке сертификата на отозванность криптопро действует в следующем порядке:
1 - проверяет локальное хранилище CRL;
2 - если не находит нужной информации в локальном хранилище - смотрит кеш;
3 - если не находит в кеше - пытается забрать инфу по CDP-урлу, указанному в сертификате;
4 - если ни один из источников не доступен - возвращает "Проверка не пройдена"
?

вопрос связан с такой проблемой: наше приложение, проверяющее отзыв сертификатов, принципиально не имеет доступ во внешний мир; локальное хранилище регулярно обновляется; но т.к. все УЦ учесть невозможно - время от времени возникают случаи, когда попадается УЦ, CRL-ы которого отсутствуют в локальном хранилище, и криптопро пытается получить их по внешнему урлу; что она сделать не может;
собственно вопрос - существует ли способ ограничить криптопро только поиском в локальном хранилище? есть ли параметры настроек, с помощью которых можно запретить обращения к внешним урлам (т.е. - далее пункта 2 не пытаться получать инфо по crl), или указанный порядок проверки изменить невозможно?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Molostvov  
#2 Оставлено : 16 октября 2015 г. 21:56:41(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
.

Отредактировано пользователем 16 октября 2015 г. 23:10:38(UTC)  | Причина: Не указана
Вверх
Offline xiller  
#3 Оставлено : 23 октября 2015 г. 14:01:35(UTC)
xiller

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.10.2015(UTC)
Сообщений: 4
Российская Федерация
Откуда: Moscow
жаль, что ответ отредактирован - я его не успел увидеть
Вверх
Offline Андрей Писарев  
#4 Оставлено : 23 октября 2015 г. 14:25:40(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,504
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
Автор: xiller Перейти к цитате
жаль, что ответ отредактирован - я его не успел увидеть


По щелчку, открывается страница для сравнения до и после исправления. Но ответ был про другую ОС (Windows).
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET